Ingenieros de distintas organizaciones consiguen implementar herramientas de descifrado para frenar las infecciones de “PowerWare” y “Bart”.
Descifrar el ransomware se ha convertido en una especie de deporte entre la comunidad antimalware.
Dos nuevos virus de ransomware, “PowerWare” y “Bart”, han sido destruidos gracias a la alianza entre un grupo de ingenieros de Palo Alto Networks, AVG y PkCrack.
Los ingenieros han encontrado defectos que permiten a las máquinas de los usuarios infectados descifrar sus archivos de forma gratuita. El descifrado es posible gracias a una mala codificación e implementación del esquema de cifrado, no al hecho en sí de haber podido romper el cifrado, tal y como han descrito los investigadores.
Las pruebas han evidenciado que estas variantes son una imitación del feroz ransomware Locky pero con una cifrado mucho más débil.
No obstante, hasta la fecha las últimas versiones de los potentes CTB Locker, Cryptowall y Locky permanecen intactas, lo que sigue obligando a las víctimas a restaurar copias de seguridad y a pagar rescates para recuperar sus archivos.
Recientemente, el último informe de Symantec ha puesto de manifiesto que el valor medio del rescate ha pasado de 294 dólares a finales de 2015 a 679 dólares en el primer trimestre de 2016. De acuerdo con los datos de esta investigación, un 57% de las víctimas del ransomware son consumidores, aunque cada vez más las organizaciones sufren estas amenazas online.
http://www.silicon.es/las-empresas-seguridad-se-unen-acabar-nuevas-variantes-ransomware-2314598